我一直在研究为Web应用程序设置登录，让客户查看托管在S3中的数据，并发现AWSCognito有一个托管的WebUI[link]为我处理大部分身份验证流程，我面临的问题是我无法找到如何将WebUI的输出集成到我的应用程序中。Cognito中的大部分现有文档仅引用了如何使用各种API来创建您自己的UI，这让我对我的问题的答案感到困惑。是否有任何信息是使用Cognito托管UI创建的？Amazon说您可以在几分钟内将经过身份验证的登录与Cognito集成，但我已经研究了几周，但无法弄清楚。 最佳答案 我也为此苦苦挣扎；我同意文档有点简单

我一直在研究为Web应用程序设置登录，让客户查看托管在S3中的数据，并发现AWSCognito有一个托管的WebUI[link]为我处理大部分身份验证流程，我面临的问题是我无法找到如何将WebUI的输出集成到我的应用程序中。Cognito中的大部分现有文档仅引用了如何使用各种API来创建您自己的UI，这让我对我的问题的答案感到困惑。是否有任何信息是使用Cognito托管UI创建的？Amazon说您可以在几分钟内将经过身份验证的登录与Cognito集成，但我已经研究了几周，但无法弄清楚。 最佳答案 我也为此苦苦挣扎；我同意文档有点简单

我试图弄清楚AWSCognito的身份验证流程是什么(例如来自golang客户端，或带有Boto的python)。基本上，注册用户从Cognito获取token并使用它登录到应用服务器。到目前为止我想通了:用户使用SignUp()登录使用ConfirmSignUp()验证用户代码用户如何获得其token？用户如何向第3方服务器提供其token？第3方服务器如何验证用户token？官方文档正在谈论身份验证挑战，但我没有在Golang或PythonAPI库中看到它。请问如何验证步骤3、4和5？非常感谢您API文档:https://docs.aws.amazon.com/sdk-for-go

我试图弄清楚AWSCognito的身份验证流程是什么(例如来自golang客户端，或带有Boto的python)。基本上，注册用户从Cognito获取token并使用它登录到应用服务器。到目前为止我想通了:用户使用SignUp()登录使用ConfirmSignUp()验证用户代码用户如何获得其token？用户如何向第3方服务器提供其token？第3方服务器如何验证用户token？官方文档正在谈论身份验证挑战，但我没有在Golang或PythonAPI库中看到它。请问如何验证步骤3、4和5？非常感谢您API文档:https://docs.aws.amazon.com/sdk-for-go

我在使用Go中的服务器端身份验证刷新AWSCognitotoken时遇到问题。我可以使用cognitoidentityprovider.AdminInitiateAuth方法获取id_token、access_token和refresh_token。我已经创建了一个带有secret的用户池客户端，因此我必须在AuthParameters中提供SECRET_HASH。登录时一切正常，但刷新token时相同的secret哈希不起作用。我已经对代码进行了三重检查，并验证了我在登录时和刷新token时发送的secret哈希值是相同的(它应该是相同的，因为它使用的用户名、clientID和cli

我在使用Go中的服务器端身份验证刷新AWSCognitotoken时遇到问题。我可以使用cognitoidentityprovider.AdminInitiateAuth方法获取id_token、access_token和refresh_token。我已经创建了一个带有secret的用户池客户端，因此我必须在AuthParameters中提供SECRET_HASH。登录时一切正常，但刷新token时相同的secret哈希不起作用。我已经对代码进行了三重检查，并验证了我在登录时和刷新token时发送的secret哈希值是相同的(它应该是相同的，因为它使用的用户名、clientID和cli

我已阅读这篇文章和AWS的回复HowdoIuseaCognitotokenwithAPI?还有这个howtouseAWScognitowithcustomauthenticationtocreatetemporarys3uploadsecuritytoken我还不清楚是否有更简单的解决方案来保护S3访问。我有一个移动客户端和一个node.js后端。客户端通过后端进行身份验证并接收jwt访问token以进一步调用我的后端。除了与我自己的后端通信之外，用户应该能够向S3上传和下载文件。我正在寻找最简单的解决方案，以确保只有对我的后端拥有有效访问token的用户才能上传到S3。我可以执行以下

我已阅读这篇文章和AWS的回复HowdoIuseaCognitotokenwithAPI?还有这个howtouseAWScognitowithcustomauthenticationtocreatetemporarys3uploadsecuritytoken我还不清楚是否有更简单的解决方案来保护S3访问。我有一个移动客户端和一个node.js后端。客户端通过后端进行身份验证并接收jwt访问token以进一步调用我的后端。除了与我自己的后端通信之外，用户应该能够向S3上传和下载文件。我正在寻找最简单的解决方案，以确保只有对我的后端拥有有效访问token的用户才能上传到S3。我可以执行以下

我对Cognito的理解是，它可以用来代替本地Django管理数据库来验证网站用户的身份。但是，我没有找到任何带有通过Cognito的登录屏幕的基本“Hello,World”应用程序的简单示例。如果有人可以发布一篇文章，逐步说明如何创建HelloWorldDjango应用程序和Cognito用户池，以及如何用对AWS的调用替换Django中的默认身份验证，我将不胜感激认知。我尤其需要知道如何从Cognito管理站点收集信息，这些信息是设置对CognitoAPI的调用以对用户进行身份验证所需的信息。有两种情况需要考虑:App用户登录App，以及Admin登录到站点的djangoAdmin

我对Cognito的理解是，它可以用来代替本地Django管理数据库来验证网站用户的身份。但是，我没有找到任何带有通过Cognito的登录屏幕的基本“Hello,World”应用程序的简单示例。如果有人可以发布一篇文章，逐步说明如何创建HelloWorldDjango应用程序和Cognito用户池，以及如何用对AWS的调用替换Django中的默认身份验证，我将不胜感激认知。我尤其需要知道如何从Cognito管理站点收集信息，这些信息是设置对CognitoAPI的调用以对用户进行身份验证所需的信息。有两种情况需要考虑:App用户登录App，以及Admin登录到站点的djangoAdmin